访谈时间:2017年9月28日
主持人:飞象网记者 高靖宇
嘉 宾:绿盟科技安全顾问 万慧星
主持人:在这届通信展上,我们绿盟是以安全技术为运营宗旨这样一个主题展开的,绿盟科技在当前新时代的安全环境,和过去传统的安全环境相比发生了哪些变化?有什么特点?
万慧星:确实变化比较多,其实整个安全圈的变化也比较大。有几个现象,首先,安全问题受到大家的普遍关注,很受重视。从2014成立网信办,习主席担任组长,随后每年的国家安全周活动,再到国家制定并颁布网络安全法,网络安全已经上升到国家的高度。
第二,以前的攻击可能就是以经济利益为目的,比如攻击网站,偷数据,但现在影响的区域范围越来越大,而且影响的国家基础设施也越来越多。如棱镜门事件,互联网基础设施DNS受大规模劫持,影子经纪人曝出的NSA武器库,wannacry勒索病毒,乌克兰电厂的攻击事件等。
第三,安全波及的范围越来越广泛,多个知名互联网服务商账户信息泄露、此起彼伏的Struts漏洞波及大多数互联网站点、DDoS攻击成为常态化、各种平台的钓鱼事件等涉及到了互联网应用的各个方面,除此以外我们也看到黑客攻击的方向发生转变,像智能摄像头被黑客控制,由这些摄像头发起网络攻击。
在安全的防守一侧,看到的变化。
1、安全最核心的就是漏洞发现与修补,发现漏洞、分析漏洞的危害,以及利用这个漏洞可能产生的破坏,再针对性的对漏洞进行修复。现在的各种漏洞导致的事件层出不穷,手段也越来越丰富,特别典型的就是利用漏洞进行勒索的wannacry事件。
2、安全的态势发生了变化,大家已经形成了一个共识,不管防护多么周密,安全问题一定会发生,面对未知的敌人我们的防护就显得很被动,因此现在的趋势是强调要看见、要感知到有没有攻击,有没有安全事故发生,并根据感知到的现象去快速处置。随着安全攻防的变化,更多是从传统的防护,变成尽可能预见安全事件的发生,去快速的处置和应对,这是第二个方面的变化。在这个层面,绿盟发布的一些解决方案,像威胁情报、态势感知,都是来应对这些变化的。
3、第三个方面,在新兴领域,特别在物联网领域,网络连接会越来越普遍,每个人未来都可能有好几十个通信的节点,智能终端的节点、物理终端的节点,但在安全方面其实现在考虑得并不多。并且,已经开始有黑客在打它们的主意,而安全的防护也一定要跟上。绿盟近年也开始在物联网等相关领域布局,也参与了物联网规划的一些安全规范的制定,还投入了移动一个试点项目的建设,并在今年开始实现物联网安全整个体系的规划和实验落地。
主持人:您说到已经和运营商开始合作,运营商对于安全的解决方案来说,有哪些具体的需求?
万慧星:相对其他行业,运营商的安全建设是成熟的,领先的,从这次的wannacry事件各个行业爆发情况也得到了印证。同时,由于运营商庞大的网络运营体系,致使安全解决方案不是靠一个手段,一个层面就能解决的。运营商的解决方案会有这几个特点。第一个是和业务相结合。现在我们的网络里面有很多的业务,都要和业务紧密结合。比如说我们开通一些业务,没有做绕过检查,就可能存在非授权下载,导致业务损失,这些安全问题都是和业务有关的,需要解决方案紧贴业务。
第二个是和运维相关联。在运营商环境里面,有很多的管理平台,已经深入到日常工作里,比如工单系统。新建设的安全系统,需要考虑和这些系统关联起来,形成联动机制。安全产品或者系统出现告警、事件的时候,可以通过现有的平台及时与管理员连接。
第三,新兴的业务需要考虑安全问题,特别是随着云计算、大数据、物联网等新兴领域的安全方案研究、验证、部署需要同步开展。
最后一方面,运营商的安全体系建设,相对其他的行业是要领先的,已经积累的较强的安全能力。针对运营商的大客户,如银行客户、企业客户,能不能把运营商的安全能力给输送出去,变成一种安全的产品提供出去,转变为新的业务收入。
主持人:在咱们展会上,绿盟也展出了软件定义的云计算安全的解决方案,我们这个解决方案推出的背景是什么?主要针对哪方面?
万慧星:刚才我们也提到了,从整个IT的变化建设来讲,云化越来越普遍,而云环境引入以后,必定会带来新的问题。
在虚拟化的环境里面,我们常见的安全产品往往没有用武之地,都是虚拟化的环境,云计算内部防护连网线都没地方插,传统的安全方案不再适用。因此,我们有必要针对云计算环境有针对性的提出安全解决方案。
绿盟的安全方案,大致经历几个过程,第一阶段,在云环境里面,就像一个IDC一样,先边界防护好了再说。第二阶段就是在内部防护,边界一般是南北向的防护。而在内部,我们在云的租户之间要防护,去检测,这我们称之为东西向的防护,东西向防护仅仅依靠传统的安全产品不足,这就带来了虚拟化防护的技术和产品。
第三个阶段,一体化的解决方案,相当于我们把传统的安全手段和虚拟化资源池的安全手段做整合,把所有的安全资源放在一起,构成安全能力。这些能力适应云环境的统筹调度,就通过基于软件定义的平台来实现。
我们通过两个通道,一个是租户通道,根据云租户的需求,可以按需自动点击安全能力,点击以后,在底层的控制平面,平台将自动化调度这些安全能力,会把这个防火墙组合起来,放在一个虚拟化主机里面运行起来,然后自动化进行网络的编排和组网,就不用人工操作。这个通道主要针对我们租户通道,自动化应用。第二个通道是运维通道,会将这些安全的能力全部打通,他们的日志、报警,加上云端威胁情报都打通,在运维通道里做相应分析、展现,根据我们的模型进行数据挖掘和分析。通过这个运维通道可以看到我们当前云环境的安全状况什么样,以及事件出来以后处理的对策是什么。
同时,应用云安全解决方案后的服务范围和模式发生了比较大的变化。在运营商环境里面,我们通常来看是一个专业,一个部门,我们有一套安全产品,现在云安全资源池将所有安全能力整合拉通整合到一起,可以把安全能力向外提供,我们在各个业务系统,需要哪些安全能力的时候,直接在里面进行调度,而不用去单独买一套。整合起来以后就需要专门的平台去管控,这就是我们软件定义安全的管控平台来实现的。
主持人:相当于我们把安全进行了一个模块化的分装,根据需求我们可以调用出来。
万慧星:对。
主持人:在目前安全市场上,绿盟在行业有哪些突出的表现?
万慧星:首先,绿盟成立到现在已经17年,是一个专业的网络安全公司。我们的经典产品,网络入侵防护系统,漏洞扫描系统,WEB应用防火墙,抗拒绝服务攻击系统等产品在整个中国市场销量排到第一,是业界的明星产品,在各个行业中得到普遍应用。
第二个方面,随着攻防对抗的变化,在2015年我们提出了新的变革方向,叫智慧安全2.0。智慧安全2.0,提出智能、敏捷、可运营的安全解决方案,包括通过云端的威胁情报,安全智能中心,在企业侧的大数据安全平台,以及我们新型的安全技术手段,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,态势感知使安全耳聪目明、软件定义给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。
在安全业界,绿盟算是最早提出并产出创新转型方案的一批。在运营商领域,这几年绿盟也有深入的合作,包括我们配合主管机关完成安全规范的制定,入围运营商集团的安全产品集采。绿盟科技作为国家级的应急响应支撑单位,为运营商提供各类的网络安全保障支撑,并有力配合运营商完成了金砖会议,博鳌论坛等重大事件的安全保障工作,得到嘉奖。
运营商是绿盟科技技术力量投入最大的行业,在这个领域,我们不仅在传统产品和运营商大量的合作,在新兴的方案方面,绿盟也在这个领域走在最前面。我们与运营商一起进行新安全领域的创新,试点,并连续三年与运营商协作参与工信部的试点示范工程的工作,研究与应用的新方案获得相应的奖项。
主持人:咱们这次采访就先到这里,非常感谢您!